This website requires JavaScript.
Skip to content

Richtlinie zum Schutz personenbezogener Daten

Inhaltsverzeichnis

I. Wie werden Ihre personenbezogenen Daten von Spendesk erhoben und verarbeitet?

1) Die auf der Seite erhobenen personenbezogenen Daten

1. Welche Daten werden auf der Website erhoben?

2. Warum werden diese Daten erhoben?

3. Wie lange werden die personenbezogenen Daten aufbewahrt?

2) Verarbeitungen personenbezogener Daten in Zusammenhang mit der Nutzung der Spendesk-Lösung

1. Welche Daten werden zur Nutzung der Spendesk-Lösung erhoben?

2. Warum werden personenbezogene Daten erhoben?

3. Wie lange werden Ihre Daten aufbewahrt?

II. Welche Rechte haben Sie?

1) Wie können Sie Ihre Rechte ausüben?

2) Wo werden Ihre Daten gespeichert?

3) Werden Ihre personenbezogenen Daten mit Dritten geteilt?

III. Verwenden wir Cookies?


Richtlinie zum Schutz personenbezogener Daten

Spendesk, vereinfachte Aktiengesellschaft, eingetragen im Handels- und Gesellschaftsregister Paris unter der Nr. 821 893 286 und mit Gesellschaftssitz in 51, Rue de Londres – 75008 Paris (Frankreich), bietet eine intuitive Lösung an, die den Unternehmen dabei hilft, ihre Geschäftsausgaben besser zu verwalten, zu tätigen und nachzuverfolgen (nachfolgend die „Spendesk-Lösung“), und gibt die unter der Adresse https://www.spendesk.com aufrufbare Website heraus (nachfolgend die „Website“).

Für die Bereitstellung und Verwendung der Spendesk-Lösung und der Website ist die Verarbeitung bestimmter personenbezogener Daten erforderlich, mit denen eine natürliche Person, (i) die die Website besucht und/oder personenbezogene Daten über die Website übermittelt, oder (ii) die Angestellten und sonstigen Mitarbeiter, denen von ihrem Arbeitgeber die Nutzung der Spendesk-Lösung für die Verwaltung ihrer Geschäftsausgaben gestattet wurde, identifiziert werden können oder identifizierbar sind (nachfolgend „die Nutzer“, „der Nutzer“, „Sie“, „Ihnen“, „Ihre“ und „Ihr“).

Durch eine Anmeldung und/oder die Nutzung der Website und/oder der Spendesk-Lösung erkennen Sie an und akzeptieren, dass Spendesk bestimmte Sie betreffende personenbezogene Daten sowie einige Informationen zu den mit den Tools getätigten und/oder über die Spendesk-Lösung registrierten Ausgaben verarbeitet.

In dieser Richtlinie zum Schutz personenbezogener Daten soll beschrieben werden, wie Spendesk Ihre personenbezogenen Daten im Rahmen der Nutzung der Website und/oder der Spendesk-Lösung verarbeitet, und sie soll Sie über Ihre Rechte in diesem Zusammenhang informieren. Sie kann Aktualisierungen unterzogen werden, insbesondere im Falle von Änderungen der im Bereich personenbezogene Daten geltenden Bestimmungen oder wenn wir Verbesserungen, Hinzufügungen oder Änderungen an der Spendesk-Lösung oder der Website vornehmen. Die geltende Version ist diejenige, die zum Zeitpunkt Ihrer Nutzung der Website und/oder der Spendesk-Lösung auf der Website verfügbar ist.

Das Unternehmen Spendesk misst der Sicherheit und der Integrität der ihm überantworteten personenbezogenen Daten höchste Bedeutung bei. Spendesk verpflichtet sich, alle erforderlichen Vorkehrungen zu treffen, um die Sicherheit der personenbezogenen Daten zu wahren und um sie insbesondere vor jedweder zufälligen oder unrechtmäßigen Vernichtung, vor zufälligem Verlust, Korruption, Verbreitung oder unbefugtem Zugriff sowie vor jedweder Form der unrechtmäßigen Verarbeitung oder Offenlegung gegenüber unbefugten Personen zu schützen.

Zu diesem Zweck ergreift Spendesk den Normen der Branche entsprechende Sicherheitsmaßnahmen, um die personenbezogenen Daten vor jedweder unzulässigen Offenlegung zu schützen. Darüber hinaus hat Spendesk, um insbesondere jedweden unbefugten Zugriff zu verhindern und die Richtigkeit und ordnungsgemäße Verwendung der Daten zu gewährleisten, zur Sicherung und zur Bewahrung der über seine Dienste erhobenen Daten geeignete elektronische, physische und Management-Verfahren eingerichtet.

Spendesk hat einen Datenschutzbeauftragten (DSB) ernannt, der per E-Mail (privacy@spendesk.com) kontaktiert werden kann und dessen Aufgabe insbesondere darin besteht, darauf zu achten, dass Spendesk die Bestimmungen des französischen Datenschutzgesetzes vom 6. Januar 1978 in seiner geänderten Fassung und der Datenschutz-Grundverordnung vom 27. April 2016 („DSGVO“) (nachfolgend „die Bestimmungen zu personenbezogenen Daten“) einhält, aber auch darin, die Anliegen und Fragen der betroffenen Personen zu beantworten.

Im Folgenden finden Sie die wichtigsten Antworten auf die Fragen, die Sie sich zu den Verpflichtungen von Spendesk in Sachen Schutz der personenbezogenen Daten möglicherweise stellen.


I. Wie werden Ihre personenbezogenen Daten von Spendesk erhoben und verarbeitet?

1) Die auf der Seite erhobenen personenbezogenen Daten

Spendesk ist „Auftragsverarbeiter“ der über seine Website erhobenen personenbezogenen Daten.

1. Welche Daten werden auf der Website erhoben?

Es können Sie betreffende personenbezogene Daten erhoben werden, wenn Sie die Website besuchen, nämlich im Wesentlichen Ihre Verbindungsdaten und Ihre IP-Adresse, insbesondere durch die Verwendung von Cookies.

Darüber hinaus können uns von Ihnen Identifikationsdaten (Name, Vorname, (berufliche und/oder private) E-Mail-Adresse, Telefonnummer und gegebenenfalls Ihr Lebenslauf) über die Website übermittelt werden, wenn Sie uns über die Kontaktformulare kontaktieren, eine Demonstration anfordern oder auf eines unserer Spendesk-Stellenangebote antworten.

Wenn Sie uns über die Website Daten, Dokumente oder Informationen übermitteln, empfehlen wir Ihnen, zu überprüfen, dass diese Elemente keine nicht erforderlichen vertraulichen oder sensiblen Daten enthalten (beispielsweise Sozialversicherungsnummer, Führerscheinnummer, medizinische Daten; vertrauliche Informationen in Bezug auf Ihr Unternehmen oder Ihren Arbeitgeber etc.).

In einigen spezifischen Fällen kann es erforderlich sein, dass Spendesk Sie nach einer Kopie Ihres Ausweises fragt, beispielsweise um Ihre Rechte zur Nutzung der Website oder eine Anfrage bezüglich der Ausübung Ihrer Rechte kraft der Bestimmungen zu personenbezogenen Daten zu überprüfen.

2. Warum werden diese Daten erhoben?

Hauptzweck der Erhebung Ihrer personenbezogenen Daten ist es, Ihnen eine optimale, effiziente und personalisierte Erfahrung zu bieten, wenn Sie unsere Website und ihre Funktionen nutzen.

Die Verarbeitung Ihrer personenbezogenen Daten stützt sich auf Ihre Zustimmung und dient dazu, Ihnen Zugriff auf die Website und ihre verschiedenen Funktionen zu gewähren, Ihre Anliegen und Anfragen zu beantworten, aber auch Ihre Navigation, unsere Dienste und Angebote zu verbessern und Sie über unsere Neuigkeiten auf dem Laufenden zu halten.

Selbstverständlich können Sie uns diesbezüglich jederzeit kontaktieren und Ihre Rechte kraft der Bestimmungen zu personenbezogenen Daten ausüben (siehe nachfolgenden Abschnitt II „Welche Rechte haben Sie?“).

3. Wie lange werden die personenbezogenen Daten aufbewahrt?

Spendesk hat für die über seine Website erhobenen personenbezogenen Daten Aufbewahrungsdauern festgelegt.

In Bezug auf Ihre Verbindungsdaten finden Sie die Dauer ihrer Aufbewahrung in der Rubrik „Cookies“.

Was Informations-, Kontakt- oder Demonstrationsanfragen betrifft, werden Ihre personenbezogenen Daten für eine Dauer von 36 Monaten ab unserem letzten Kontakt aufbewahrt.

Bezüglich Ihrer Antworten auf unsere Stellenangebote oder Ihrer Online-Initiativbewerbungen bewahren wir Ihre personenbezogenen Daten während der gesamten Zeit unseres Einstellungsverfahrens oder für die zur Prüfung Ihrer Bewerbung erforderliche Dauer und, mit Ihrem Einverständnis, für weitere zwei Jahre auf. Wenn Ihre Bewerbung erfolgreich ist, bewahren wir Ihre personenbezogenen Daten über die gesamte Laufzeit des Arbeitsvertrags und eine zusätzliche Dauer von fünf Jahren nach Beendigung unserer Zusammenarbeit auf.

Diese Aufbewahrungsdauern gelten vorbehaltlich der Ausübung Ihrer Rechte kraft der Bestimmungen zu personenbezogenen Daten wie vorangehend angegeben.

2) Verarbeitungen personenbezogener Daten in Zusammenhang mit der Nutzung der Spendesk-Lösung

Die Spendesk-Lösung wird den Nutzern (Angestellte oder sonstige Mitarbeiter) auf Wunsch des Arbeitgebers bereitgestellt. In diesem Zusammenhang erfolgen die Verarbeitungen personenbezogener Daten durch Spendesk in seiner Eigenschaft als „Auftragsverarbeiter“ personenbezogener Daten im Sinne der Bestimmungen zu personenbezogenen Daten und für Rechnung des Arbeitgebers in seiner Eigenschaft als „für die Verarbeitung Verantwortlicher“.

1. Welche Daten werden zur Nutzung der Spendesk-Lösung erhoben?

Im Rahmen der Nutzung der Spendesk-Lösung können von Spendesk Informationen erhoben und aufbewahrt werden, die es ermöglichen, die Nutzer sicher zu identifizieren, die Historie ihrer Besuche auf der Website und ihrer Nutzungen der Spendesk-Lösung und insbesondere ihrer Transaktionen (Zahlungen mithilfe der Spendesk-Tools, Erstattungsanträge, Übermittlung von Belegen) in Übereinstimmung mit der Ausgabenpolitik und den vom Arbeitgeber festgelegten Autorisierungen zu verwahren.

Insbesondere können folgende Daten verarbeitet werden:

  • die beruflichen Kontaktdaten und Identifikationsinformationen des Nutzers: Name und Vorname, Geschlecht, berufliche E-Mail-Adresse, Telefonnummer, Foto (mit dem Einverständnis der betroffenen Person), Funktion oder Position;

  • die Daten in Bezug auf die Verbindungen mit der Spendesk-Lösung: Benutzername und Passwort, IP-Adresse;

  • die im Rahmen der Nutzung der Spendesk-Lösung registrierten Zahlungsinformationen, Erstattungsanträge und Kosten;

  • die über die Spendesk-Lösung übermittelten Rechnungen, Kostenabrechnungen und Belege.

Für manche Verarbeitungen kann Spendesk unter Einhaltung seiner Verpflichtungen und Zusagen gegenüber dem für die Verarbeitung Verantwortlichen und kraft der Bestimmungen zu personenbezogenen Daten auf Unterauftragsverarbeiter zurückgreifen.

Spendesk verpflichtet sich, die größtmögliche Sicherheit und Vertraulichkeit der Informationen, darunter der personenbezogenen Daten, mit deren Verarbeitung das Unternehmen vom für die Verarbeitung Verantwortlichen betraut wird, zu gewährleisten.

Es obliegt den Nutzern der Spendesk-Lösung, diese unter Einhaltung der Ausgabenpolitik und der vom Arbeitgeber festgelegten Autorisierungen zu nutzen und darauf zu achten, ihren Zugriff auf die Spendesk-Lösung zu sichern, insbesondere indem sie ihre persönlichen Benutzernamen und Passwörter nicht weitergeben, indem sie sie regelmäßig erneuern und indem sie unverzüglich ihren Arbeitgeber und/oder Spendesk über jedweden Verlust, jedwede Offenlegung oder jedwedes unerlaubte Eindringen informieren.

2. Warum werden personenbezogene Daten erhoben?

Spendesk muss diese personenbezogenen Daten erheben, um unter Achtung der Bestimmungen zu personenbezogenen Daten den mit dem Arbeitgeber, der sich für die Spendesk-Lösung entschieden hat, abgeschlossenen Vertrag zu erfüllen und folglich den Nutzern einen Zugang zur Spendesk-Lösung und eine dem besagten Vertrag entsprechende Nutzung bereitzustellen, aber auch um seine gesetzlichen Verpflichtungen (insbesondere in Sachen Buchhaltung und Steuern) einzuhalten.

Darauf bedacht, nach dem Grundsatz der Minimierung der Verarbeitungen personenbezogener Daten zu handeln, begrenzt Spendesk die Erhebung und die Verarbeitungen strikt auf die für die Erfüllung seiner vertraglichen und gesetzlichen Verpflichtungen erforderlichen Daten und Zwecke.

Insbesondere:

  • werden die Kontaktdaten der Nutzer verarbeitet, um die Übermittlung von Informationen in Bezug auf die Spendesk-Lösung, ihre Funktionsweise oder ihre Nutzung, von Sicherheitscodes und Anweisungen zu ermöglichen;

  • ermöglichen es die Verbindungsdaten der Nutzer, die Verbindung der Beschäftigten zu gewährleisten, sie zu identifizieren und ihnen einen Zugriff auf die Spendesk-Lösung bereitzustellen sowie den Spendesk-Dienst ihrem Arbeitgeber in Rechnung zu stellen;

  • ermöglicht die Identifikation der Position oder der Funktion der Nutzer die Festlegung der Rechte und Autorisierungen zur Nutzung der Spendesk-Lösung gemäß den Vorgaben des Arbeitgebers;

  • zielen die Daten bezüglich der Zahlungsinformationen auf die Gewährleistung einer einwandfreien Zahlung oder Erstattung der Geschäftsausgaben des Nutzers und deren buchhalterische Verarbeitung durch den Arbeitgeber ab;

  • werden die von den Nutzern übermittelten Rechnungen, Kostenabrechnungen und Belege erhoben, um die für die Zahlungen und Erstattungen sowie ihre buchhalterische Verarbeitung erforderlichen buchhalterischen Nachweise und Informationen aufzubewahren.

3. Wie lange werden Ihre Daten aufbewahrt?

Spendesk verwahrt die zur Nutzung der Spendesk-Lösung erforderlichen personenbezogenen Daten so lange, wie Sie sie verwenden, sowie für eine zusätzliche Dauer von 24 Monaten ab dem Ende dieser Nutzung, um so die Bereitstellung der erforderlichen Daten für den für die Verarbeitung Verantwortlichen sicherzustellen und die vertraglichen und gesetzlichen Verpflichtungen zu erfüllen.

Die über die Spendesk-Lösung übermittelten Zahlungs- und Erstattungsdaten sowie Belege werden unter Einhaltung der Bestimmungen zu personenbezogenen Daten für eine Dauer von elf Jahren archiviert.

II. Welche Rechte haben Sie?

1) Wie können Sie Ihre Rechte ausüben?

Gemäß den Bestimmungen zu personenbezogenen Daten verfügen Sie über ein Recht auf Einsichtnahme, Berichtigung, Beschränkung und Löschung der Sie betreffenden personenbezogenen Daten sowie über ein Recht auf Widerspruch und ein Recht auf Portabilität.

Sie können unter Einhaltung der von ihrem Arbeitgeber möglicherweise eingeführten Politik in Sachen Identifikation und Nutzung der Spendesk-Lösung Ihre personenbezogenen Identifikationsdaten (Anrede, Vorname, Name, E-Mail-Adresse, Telefonnummer, Passwort) jederzeit abändern, indem Sie sich in die Rubrik „Mein Profil“ Ihres Kontos einloggen.

Sie können die Ausübung Ihrer Rechte bei Ihrem Arbeitgeber (für die Verarbeitung Verantwortlicher) beantragen, sich aber auch direkt an uns wenden, und zwar per E-Mail an: privacy@spendesk.com. Wir werden den Empfang Ihrer Anfrage bestätigen und diese innerhalb einer gegebenenfalls verlängerbaren Frist von 30 Tagen beantworten. Wir können verlangen, dass Sie Ihrer Anfrage eine Kopie eines Ausweises beilegen, die von uns nur so lange wie für die Überprüfung erforderlich verwahrt wird, und wir informieren Ihren Arbeitgeber über die Art Ihrer Anfrage und die weitere Vorgehensweise.

Für mehr Informationen zu Ihren Rechten in Sachen Schutz der personenbezogenen Daten können Sie die Website der Aufsichtsbehörde CNIL aufrufen: www.cnil.fr.

2) Wo werden Ihre Daten gespeichert?

Die Server, auf denen Spendesk die personenbezogenen Daten verarbeitet und speichert, befinden sich in der Europäischen Union (Irland).

3) Werden Ihre personenbezogenen Daten mit Dritten geteilt?

Ihre personenbezogenen Daten werden von Spendesk nicht an Dritte verkauft oder vermietet.

Aufgrund der Nutzung bestimmter mit der Spendesk-Lösung verbundener Tools, beispielsweise zur Ermöglichung der Kartenzahlungen oder der Erstattungen oder zur Gewährleistung des geschäftlichen oder technischen Betriebs der Spendesk-Lösung, können manche Daten an Partner mit Sitz außerhalb der Europäischen Union übermittelt werden. Die Liste dieser Partner ist auf schriftliche Anfrage verfügbar.

Von jedem seiner Partner erwartet Spendesk die strikte Einhaltung der Bestimmungen zu personenbezogenen Daten und der schriftlichen vertraglichen Garantien in Bezug auf die Sicherheit und Vertraulichkeit der Verarbeitungen.

Spendesk offenbart Ihre personenbezogenen Daten ansonsten keinem Dritten, es sei denn: (1) Sie (bzw. der in Ihrem Namen handelnde Inhaber Ihres Kontos) wünschen oder genehmigen die Offenbarung; (2) die Offenbarung ist für die Verarbeitung der Transaktionen oder die Erbringung der von Ihnen gewünschten Dienstleistungen erforderlich; (3) Spendesk ist verpflichtet, Ihre personenbezogenen Daten an eine Verwaltungs- oder Gerichtsbehörde zu übermitteln (Anforderung); oder (4) die Offenbarung ist zur Einhaltung der gesetzlichen und/oder verordnungsrechtlichen Verpflichtungen erforderlich.

III. Verwenden wir Cookies?

Wir verwenden Cookies, wenn Sie unsere Website besuchen. Bei einem Cookie handelt es sich um eine kleine, nicht ausführbare Datei, die lediglich aus Text besteht und die von unserer Website oder von Seiten Dritter an Ihren Computer oder Ihr Smartphone gesendet und von Ihrem Browser oder Ihrem Smartphone gespeichert wird.

Cookies können die Informationen auf Ihrem Computer oder Smartphone nicht löschen oder lesen. Jedoch kann der Nutzer mit der Hinterlegung und Speicherung von Cookies indirekt identifiziert werden, da sie die von einem Nutzer auf einer Website besuchten Seiten erfassen und sich an seinen Besuch und an sein Profil erinnern können. Bei Cookies handelt es sich jedoch weder um Spionagesoftware noch um Viren.

Wir verwenden funktionale und technische Cookies, die für die Nutzung der Website wesentlich sind; sie ermöglichen es Ihnen insbesondere, bestimmte Seiten unserer Website aufzurufen oder zum Beispiel Ihre Zugangsdaten zu speichern.

Wir können außerdem Cookies, die es ermöglichen, den Traffic auf unserer Website, ihre Nutzung und die Effektivität unserer Kampagnen zu messen, und Cookies zur Personalisierung der angezeigten Inhalte und Dienste (Personalisierung der Navigation in Echtzeit, Ermittlung von Navigationsproblemen, um Unterstützung anzubieten etc.) verwenden.

Wenn Sie unsere Website besuchen, können Drittanbieter-Cookies platziert werden, beispielsweise von Werbetreibenden oder sozialen Netzwerken, mit denen die Leistung einer Kampagne beurteilt oder Werbung für Spendesk auf externen Seiten angezeigt werden kann.

Gemäß den Empfehlungen der Aufsichtsbehörde CNIL werden Sie über das Informationsbanner auf der Startseite über die Existenz und das Platzieren von Cookies informiert und Sie können jederzeit die Liste der Cookies konsultieren und Ihre Rechte (Annahme oder Ablehnung aller oder eines Teils der Cookies) über das besagte Navigationsbanner und den Button auf jeder Seite unserer Website ausüben.

Wichtig: Durch das Deaktivieren aller oder eines Teils der Cookies kann es sein, dass Sie am Surfen auf der Website oder am Zugriff auf manche Inhalte gehindert werden.

Außerdem können Sie auch Ihren Browser konfigurieren, um alle oder einen Teil der Cookies anzunehmen oder abzulehnen. Bitte folgen Sie für mehr Informationen dem Ihrem Browser entsprechenden Link: